新华社北京2月6日电（记者刘雅萱）瑞星公司最近发布的《2025年中国网络安全报告》显示，网络安全威胁正呈现智能化、隐蔽化与全局化新特征。2025年网络攻击手段持续升级，人工智能技术与供应链渗透成为年度最突出的安全挑战。

　　木马主导、勒索转向精准化

　　2025年，瑞星“星核”平台共截获病毒样本总量达4972万个，恶意网址总量突破1.69亿个，较往年呈现持续增长态势。

　　从恶意软件类型分布看，木马病毒以73.35%的占比成为第一大威胁，后门病毒、蠕虫等类型分别占据12.13%和7.86%。

　　勒索软件呈现明显的“靶向化”趋势，攻击手法从单纯的数据加密升级为“双重勒索+”模式，结合数据窃取、敏感信息拍卖等复合手段，对勒索目标形成全方位胁迫。

　　人工智能呈现“双刃剑”特性

　　人工智能在2025年展现出“双刃剑”特性。一方面，攻击者开始利用AI自动生成恶意代码、构造高仿真钓鱼邮件，大幅降低攻击门槛。另一方面，AI系统自身暴露出一定的脆弱性，成为新型攻击入口。AI安全已从技术防护问题，演变为覆盖模型全生命体系的治理挑战。

　　银狐木马仿冒策略与隐蔽加载技术升级

　　近年来，持续活跃的远控木马家族“银狐”，在2025年展现出强烈的对抗意图和快速迭代能力，实现了隐蔽植入与信息窃取。

　　攻击者高度集中仿冒高频刚需软件，WPS办公软件、搜狗输入法等成为被仿冒最多的前几类软件。在技术层面，银狐木马通过商用打包工具构造多层恶意载荷，利用多种技术增强隐蔽性。

　　AI将深度融入攻防两端

　　报告预测，2026年AI技术将进一步融入攻防两端，含漏洞正常驱动的滥用将更为普遍。基于AI的自动化漏洞挖掘可能缩短零日漏洞的响应时间，加剧防御压力。“银狐”木马等成熟威胁仍将保持高活跃度，企业需建立覆盖大模型全生命周期的安全治理体系，以AI技术对抗AI攻击，在动态博弈中寻求新的安全平衡。